Ignoti cyber-criminali hanno trovato il modo di compromettere l’account MEGA sullo store di Google Chrome, sostituendo l’estensione ufficiale con una versione “trojanizzata” progettata per rubare account e password di accesso ai principali servizi Web. L’allarme arriva direttamente dalla società, che in ogni caso rassicura sulla fine dell’emergenza e se la prende direttamente con Google.
L’incidente è avvenuto il 4 settembre alle ore 14:30 UTC, dice il blog ufficiale di MEGA, con l’upload della versione malevola dell’estensione ufficiale per Chrome identificato con il numero di release 3.39.4. Una volta installata o aggiornata, l’estensione chiedeva l’elevazione dei privilegi di accesso e si metteva “in ascolto” dei tentativi di log-in a siti estremamente popolari (Amazon.com, GitHub.com, Google.com e altri) o di qualsiasi richiesta di autenticazione tramite canali non sicuri (HTTP POST); il codice malevolo rubava account e password trasferendo infine i dati a un server localizzato in Ucraina.
!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!
LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.
Version: 3.39.4
It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz
— SerHack (@serhack_) 4 settembre 2018
Il trojan è stato alla fine sostituito con una versione “pulita” dell’estensione dopo quattro ore, spiega ancora Mega, mentre la mossa di Google (con la rimozione dell’estensione) è arrivata un’ora dopo. E a proposito di Google, Mega si è lamentata del fatto che l’eliminazione della possibilità, per le software house, di firmare digitalmente le proprie estensioni prima dell’upload allo store di Chrome ha chiuso le porte a un’importante barriera contro le compromissioni esterne come quella in oggetto.
Il sistema usato dai cyber-criminali per intrufolarsi nell’account Chrome di Mega è ancora ignoto, dice la società, mentre gli utenti che accedono al popolare ma discusso servizio – nato per volere di Kim Dotcom, poi finito sotto il controllo del businessman cinese Bill Liu con tanto di guerra legale con il succitato Dotcom – senza fare uso dell’estensione per Chrome non corrono alcun rischio.